|
|
|
|
|
|
Violate circa 500.000 password di Yahoo (ma non solo) |
|
|
Si sta diffondendo la notizia della pubblicazione di un elenco con centinaia di migliaia di indirizzi di e-mail e rispettive password di utenti Yahoo, che è stata confermata da Yahoo stessa precisando che solo il 5% delle password in questione è valido (si tratta, insomma, di un elenco non aggiornato). Gli utenti di questo servizio Internet stanno naturalmente correndo ai ripari cambiando la password del proprio account, ma nella confusione si sta forse perdendo un dato importante: le password rubate non appartengono solo a utenti Yahoo.
Nel mezzo milione di credenziali sottratte e rese pubbliche ci sono infatti anche circa 106.000 password di Gmail.com, 55.000 di Hotmail.com, 24.000 di Aol.com, 8.000 di Comcast.net e 6200 di Msn.com (le cifre sono approssimative perché i conteggi effettuati dai vari analisti non sono perfettamente concordi). Ci sono anche password di indirizzi militari e governativi statunitensi. In altre parole, se avete un account con uno o più di questi servizi è probabilmente il caso di cambiare password o perlomeno verificare se il vostro account è tra quelli pubblicati.
La verifica è molto semplice: basta visitare http://labs.sucuri.net/?yahooleak e immettere il proprio indirizzo di mail.
L'analisi dell'elenco di password conferma ancora una volta la superficialità con la quale molti utenti gestiscono e scelgono le proprie chiavi di accesso ai servizi online: la password più ricorrente è infatti "123456" (1666 volte), seguita da "password" (780 volte). Spiccano anche "abc123", "123456789*, "123456" e *123123". Ci sono anche 116 password composte da un singolo carattere, ed è sorprendente che Yahoo e gli altri servizi coinvolti abbiano permesso password così incredibilmente brevi e quindi facili da decifrare per tentativi.
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
|
